Linux下的远程管理(Telnet,SSH,VNC)

 Telnet服务的配置步骤如下:

 
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。也可以用setup来开启
方法二:编辑 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet 
找到 disable = yes 将 yes 改成 no 。 
2、激活服务有两种方法
[root@wljs root]# service xinetd restart
                # /etc/init.d/xinetd restart
 
注:默认只允许普通用户登录
 
2、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
 
3、Telnet服务限制
假设你的主机的ip是192.168.10.1,就可以按如下方式设置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet 
 
disable     = no #激活 telnet 服务,no 
bind       = 192.168.10.1 #your ip 
only_from    = 192.168.10.0/24 #只允许192.168.10.0/24 这个网段进入
no_access    = 192.168.10.{100,101 #这两个ip不可登陆 
access_times  = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 
......
}
 
4、Telnet root用户的登入
telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。
若要允许root用户登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login 
#auth required pam_securetty.so #将这一行加上注释!
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。
 
也可以先用一普通用户telnet进去,然后使用命令su - 切换成root用户,su命令后的"-"参数可以得到root用户的环境变量,如,PATH路径变量。
 
注:RHEL 默认的语言编码是"zh_CN.UTF-8",这在x-window桌面下能正确显示汉字,但如果通过SSH或telnet等方式进行远程管理,就会发现所有的汉字变成乱码,要解决此问题,编辑文件/etc/sysconfig/i18n,将第一句"LANG="zh_CN.UTF-8" 改为“LANG=“zh_CN.GB18030"即可。
 
5.关闭防火墙、iptables和selinux
setup 关闭防火墙
/etc/init.d/iptables stop
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式 
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux 
------------------------------------------------------
 
 
 
 
 
SSH服务
RHEL 5中默认情况下已经安装并已开启SSH,但在使用前最好还是检查进程及端口是否工作正常。
SSH服务的配置通过 /etc/ssh/sshd_config来管理。
启动/停止/重启SSH /etc/init.d/ssh start/stop/restart
自动运行ssh,用ntsysv或chkconfig来设置。
若开通了防火墙,可以使用下列命令开放tcp协议的22端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
 
 
 
VNC
 
1. redhat 一般都自动安装了vncserver了 只要在服务列表中选中启动一下就可以了
 
2.主要由vncserver 和vncviewer两部分组成,可通过支持java的浏览器进行远程控制,即无需安装任何软件
 
3.VNC服务使用的TCP端口从5900开始,如桌面号为1,则为5901,桌面号为2则为5902,依此推.
如使用windows VNC客户端连接192.168.10.1:1
基于java的浏览器服务端口从5800开始,如桌面号为1,则为5811.  
如http://192.168.0.200:5801
 
5800+显示编号:  VNC的httpd监听端口,如果VNC客户端为IE,Firefox等非vncviewer时必须开放。
5900+显示编号:  VNC服务端与客户端通信的真正端口,必须无条件开放。
6000+显示编号:  X监听端口,可选。
 
若有防火,则需修改规则:
 
iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
 
iptables -I INPUT -p tcp --dport 5801 -j ACCEPT
 
 
4.启动vnc
启动VNC服务 
使用vncserver命令启动VNC服务,命令格式为“vncserver :桌面号”,其中“桌面号”用“数字”的方式表示,每个用户连个需要占用1个桌面 
启动编号为1的桌面示例如下 
[root@testdb ~]# vncserver :1 
 
You will require a password to access your desktops. 
 
Password: 
Verify: 
xauth:  creating new authority file /root/.Xauthority 
 
New 'testdb:1 (root)' desktop is testdb:1 
 
Creating default startup script. /root/.vnc/xstartup 
Starting applications specified in /root/.vnc/xstartup 
Log file is /root/.vnc/testdb:1.log 
 
以上命令执行的过程中,因为是第一次执行,需要输入密码,这个密码被加密保存在用户主目录下的.vnc子目录(/root/.vnc/passwd)中;同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件(/root/.vnc/xstartup),在每次启动VND服务时,都会读取该文件中的配置信息。 
BTW:/root/.vnc/目录下还有一个“testdb:1.pid”文件,这个文件记录着启动VNC后对应后天操作系统的进程号,用于停止VNC服务时准确定位进程号。 
 
若第一次运行vncserver,提示用户输入访问口令,口令会被加密保存在用户主目录下的.vnc子目录中的passwd文件(如/root/.vnc/passwd)里,同时会用户自动建立xstartup配置文件。server端的设置就是这么简单


显示编号、开放的端口分别由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。VNCSERVERS的设置方式为“VNCSERVERS="显示编号1:用户名1 …"”,

如:VNCSERVERS="1:root 2:netpro"

如此配置需要为每个用户配置vncpasswd密码

 

VNCSERVERARGS的设置方式为VNCSERVERARGS[显示编号1]="参数一 参数值一 参数二 参数值二  ……",如VNCSERVERARGS[2]="-geometry 800x600 -nohttpd",VNCSERVERARGS的详细参数有:

-geometry 桌面分辨率,默认1024x768;
-nohttpd 不监听HTTP端口(58xx端口);
-nolisten tcp 不监听X端口(60xx端口);
-localhost 只允许从本机访问;
-AlwaysShared 默认只同时允许一个vncviewer连接,此参数允许同时连多个vncviewer;
-SecurityTypes None 登录不需要密码认证VncAuth默认值,要密码认证。
 
 
5.配置VNC图形桌面环境为KDE或GNOME桌面环境 
如果您是按照我的上面方法进行的配置的,登陆到桌面后效果是非常简单的,只有一个Shell可供使用,这是为什么呢?怎么才能看到可爱并且美丽的KDE或GNOME桌面环境呢?回答如下 
之所以那么的难看,是因为VNC服务默认使用的是twm图形桌面环境的,可以在VNC的配置文件xstartup中对其进行修改,先看一下这个配置文件 
[root@testdb ~]# cat /root/.vnc/xstartup 
#!/bin/sh 
 
# Uncomment the following two lines for normal desktop: 
# unset SESSION_MANAGER 
# exec /etc/X11/xinit/xinitrc 
 
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup 
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources 
xsetroot -solid grey 
vncconfig -iconic & 
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & 
twm & 
 
取消
# unset SESSION_MANAGER 
# exec /etc/X11/xinit/xinitrc 
的注释
-------------
将这个xstartup文件的最后一行修改为“startkde &”,再重新启动vncserver服务后就可以登陆到KDE桌面环境 
将这个xstartup文件的最后一行修改为“gnome-session &”,再重新启动vncserver服务后就可以登陆到GNOME桌面环境 
 
 
vnc服务每个用户拥有自己的口令,若需修改,可用vncpasswd
 
启动/停止/重启vnc  /etc/init.d/vncserver start/stop/restart
关闭vnc桌面     vncserver -kill :1(桌面号)

 

你可能感兴趣的:(linux,ssh,telnet,vnc,linu)